公务电脑报废采恢复原厂设定 北市议员忧机敏资料外流

台北市议员戴锡钦。(本报资料照/郑任南摄)

台北市政府报废公务电脑、手机前,须先行抹除资料,但北市议员戴锡钦质疑,市面上有许多资料还原软体,能在单日内恢复上万笔资料,现有12台透过恢复原厂设定的报废公务电脑,暴露在机敏资料外流的风险,他要求北市应加强报废作为。对此,台北市长柯文哲允诺会研议办理。

据《台北市政府资通管理规定》及《台北市政府资通讯资产及电子资料安全作业指引》,公务手机若转赠、报废和及销毁或不再使用时,应先清除、删除、加密消除其中电子资料或破坏储存媒体,作法大致分为实体破坏、硬碟机抹除及第三方删除软体。

戴锡钦指出,依公务手机资料抹除流程,若设备不堪使用将采实体破坏,当设备尚可使用时,须判断系统内是否具高机敏性资料,若无就采恢复原厂设定,若有就透过第三方软体抹除,但何谓不具高机敏性资料?由谁来认定?难道不会有便宜行事情况发生?

戴锡钦表示,经工程师实测,MAC和Windows系统电脑,皆可在恢复原厂设定后透过资料救援软体,于5、6个小时内找回上千、上万件资料;Andriod系统手机亦是如此,目前仅IOS系统手机无法救回遭删资料。现阶段包括公运处2台、大地处5台及文化局6台等12台公务电脑,都是以具资料外流疑义的方式抹除电脑硬碟资料。

他认为,资料机密认定及抹除方式应从严认定,尽可能使用实体破坏、使用硬碟机抹除及第三方抹除软体等删除所有资讯,对于资料是否不具高机敏性,也应有明文规定和标准,加强资安控管。

对此,柯文哲允诺会研议办理。北市资讯局长吕新科补充,当前市府资料将由各局处判定机密程度,若系统没有再利用价值,将采较安全的实体格式化,反之若有贱价卖出或送至偏乡使用需要则采逻辑格式化,就可能被救援系统救回来。他坦言,目前市面上有许多资料救援软体,因此外泄风险确实存在。

北市财政局长陈家蓁强调,公家设备执行报废时,均按规定去识别化及抹除资讯,后续将与资讯局研议提升防护作为,避免资安问题。